51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
每个企业功,无论其规模、行业或遵从性和安全状况如何,都依赖于与其他企业之间的协作和与客户的联系,所以企业拥有一个全面的、简单且安全的标识解决方案是至关重要的。
Azure Active Directory (Azure AD) 可以提供一个跨越企业与之交互的用户范围的单一身份验证框架来满足这一需求,本文我们将重点分享以下两种解决方案:
- Azure AD B2B 协作特性来支持企业到企业合作伙伴之间的安全协作
- Azure AD B2C 协作特性来支持企业和消费者之间的安全协作
Azure AD B2B 协作
Azure AD B2B 协作启用企业到企业合作伙伴之间的安全协作,这些新功能方便组织在Azure AD租户之间创建高级信任关系,可以安全地与来自其他组织的来宾用户(即使他们没有Azure或者IT部门)共享公司的应用程序和服务,同时保证了公司内部数据的安全控制,一个简单的邀请就可以让合作伙伴使用他们自己的邮件地址凭证来访问你公司的资源,同时开发人员也可以使用Azure B2B API来定制邀请流程或者诸如自助服务注册门户之类的应用程序。
说明:微软将从2021年3月31日开始,不再支持B2B协作场景中的通过创建非托管Azure账户和租户来赎回邀请,所以这里鼓励大家选择电子邮件一次性密码认证方式。
Azure AD B2C 协作
Azure Active Directory B2C是面向消费者应用程序的高可用性、全局的标识管理服务,可扩展到数亿个标识,它可以轻松地跨移动和Web平台进行集成,消费者可以使用其现有的社交账户或者创建新的凭据登录所有应用程序。
下方为虚构的某组织示例图:
Azure AD B2C 协作解决方案拥有无以伦比的安全性和合规性,体现在:
- 微软每年在网络安全研发上投资超过10亿美元。
- 雇佣了3500多名安全专家,完全致力于数据安全和隐私。
- Azure拥有比任何其他云提供商更多的合规认证
说明:
在您的应用程序能够与Azure Active Directory B2C (Azure AD B2C)交互之前,它们必须在您管理的租户中注册,如何在Azure Active Directory中新建B2C Tenant,请点击 Create an Azure Active Directory B2C Tenant 查看详情。
参考资料:
来源:oschina
链接:https://my.oschina.net/u/4306876/blog/4691747